GPG使用记录

发布在 Linux

GPG简单来说是一种加密机制,可以用来加密文件、邮件等。这里以Centos为例记录一下生成密钥以及相关操作。

阅读全文

细心的老读者可能发现,本站现在全面启用了https,为啥捏?因为好看!哇哈哈哈……

这里记录一下Centos6系统上的nginx配置方法。这里我使用 letsencrypt 提供的免费证书,首先访问https://certbot.eff.org/,然后根据你的实际情况选择webserver和操作系统,这里为了通用性,我选择“Unspecified Webserver on Other UNIX”。

阅读全文

很多情况下我们都需要进行端口转发,这里以centos为例记录一下linux系统上端口转发的3种方式。

iptables

想利用iptables进行端口转发,首先要打开内核转发功能:

1
2
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

然后编辑转发的服务器的/etc/sysconfig/iptables文件,添加

1
2
3
4
5
6
7
8
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 转发服务器的ip -p tcp --dport 转发服务器的端口 -j DNAT --to-destination 目标ip:端口
-A POSTROUTING -d 目标ip -p tcp --dport 目标端口 -j SNAT --to 转发服务器的Ip
COMMIT

重启Iptables后即可生效,在我们本机链接转发服务器的ip和端口实际上就是链接目标机器的ip和端口了。

阅读全文

centos6搭建在线web代理

发布在 Centos

最近有个需求需要搭建一个在线web代理,懒得自己写就找到两个php程序:

  1. knProxy:https://github.com/jabbany/knProxy
  2. glype:https://www.glype.com/download.php

从部署角度来讲这两个都很简单,功能上也很类似,这里我就以第二个为例吧,使用nginx来部署。先来安装nginx和php-fpm

1
2
yum install nginx
yum install php-fpm</pre>

下载glype后解压到/var/www/html/glype目录,并在/etc/nginx/conf.d/中创建配置文件如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
server {
listen 8000;
server_name 192.168.2.46;
access_log /var/log/nginx-proxy-access.log;
error_log /var/log/nginx-proxy-error.log;
charset utf-8;
default_type text/html;
root /var/www/html/glype;
location / {
index index.php;
}
location ~* \.php$ {
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

当然了,防火墙什么的根据具体情况开放。之后启动php-fpm以及nginx

1
2
service php-fpm start
service nginx start

这样一个简单地web在线代理就完成了,如果服务器在国外,你懂得。

评论和分享

centos部署Ganglia

发布在 Centos

Ganglia+RRDTool这对组合可以说是不错的机群监控软件了,在centos6下安装是十分简单的,服务端安装

1
2
3
yum install rrdtool-devel
yum install ganglia-gmetad
yum install ganglia-web

然后配置文件基本不用大量修改,位于/etc/ganglia/gmetad.conf

需要修改的就是添加客户端,比如:

1
2
3
data_source "proxy" 192.168.2.28:8749 192.168.2.36:8749 192.168.2.37:8749
data_source "dc" 192.168.2.45 192.168.2.44 192.168.2.43
data_source "v5" 192.168.2.32:8750 192.168.2.33:8750 192.168.2.62:8750 192.168.2.63:8750

不加端口则表示使用客户端默认的8649端口。

客户端安装:yum install ganglia-gmond即可,配置文件位于 /etc/ganglia/gmond.conf ,这里需要注意,如果需要分组管理的话,修改cluster name值和port值,同一分组中的机器的这两个值都必须一致,不同组的机器,这两个值不同。 cluster name的值要与gmetad.conf中的相应条目保持一致;port值的配置需要在udp_send_channel、udp_recv_channel和tcp_accept_channel三个部分同时设定,注间端口不要冲突。

最后,启动服务端和客户端的服务,web访问服务端的url(比如http://127.0.0.1/ganglia/ )就可以看到结果。

我遇到的问题就是某些客户端的内存读取不出来,重起客户端机器即可。原因未知。

评论和分享

centos安装denyhosts

发布在 Centos

最近不知道得罪了哪路大神,一直都有坏人暴力破解本站的SSH登录密码。想安安静静的写博客就这么难么…没办法,那就安个denyhosts吧。

centos下直接使用Yum安装即可:yum install denyhosts.noarch

当然也可以下载编译安装。安装好后,配置文件是/etc/denyhosts.conf,参数说明如下:

SECURE_LOG = /var/log/secure#ssh日志文件

HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny

PURGE_DENY =30m#过多久后清除已阻止IP

BLOCK_SERVICE = sshd#阻止服务名

DENY_THRESHOLD_INVALID = 5//允许无效用户(在/etc/passwd未列出)登录失败次数,允许无效用户登录失败的次数.

DENY_THRESHOLD_VALID = 10#允许普通用户登录失败的次数

DENY_THRESHOLD_ROOT = 1//允许root登录失败的次数

DENY_THRESHOLD_RESTRICTED = 1#设定 deny host 写入到该资料夹

WORK_DIR = /usr/share/denyhosts/data #将deny的host或ip纪录到Work_dir中

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

HOSTNAME_LOOKUP=YES #是否做域名反解

LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。

ADMIN_EMAIL = a@b.com #设置管理员邮件地址

SMTP_HOST = localhost

SMTP_PORT = 25

SMTP_FROM = DenyHosts nobody@localhost

SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=5d

AGE_RESET_ROOT=25d

AGE_RESET_RESTRICTED=25d

AGE_RESET_INVALID=10d

DAEMON_LOG = /var/log/denyhosts#自己的日志文件

DAEMON_SLEEP = 30s

DAEMON_PURGE = 1h#该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间

配置完成后,启动服务并设置开机启动:

1
2
service denyhosts start
chkconfig denyhosts on

然后查看 /etc/hosts.deny 文件,发现里面已经有记录了:

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@miss_yi ~]# tail /etc/hosts.deny
# DenyHosts: Mon Oct 20 17:19:38 2014 | ALL: 74.221.172.28
ALL: 74.221.172.28
# DenyHosts: Mon Oct 20 17:19:38 2014 | ALL: 117.21.173.175
ALL: 117.21.173.175
# DenyHosts: Mon Oct 20 17:19:38 2014 | ALL: 112.78.3.196
ALL: 112.78.3.196
# DenyHosts: Mon Oct 20 17:19:38 2014 | ALL: 181.143.230.74
ALL: 181.143.230.74
# DenyHosts: Mon Oct 20 17:19:38 2014 | ALL: 216.151.221.194
ALL: 216.151.221.194
[root@miss_yi ~]# wc /etc/hosts.deny
771 4628 30294 /etc/hosts.deny

评论和分享

centos下部署openerp7

发布在 Centos

首先需要注意的是openerp7需要python2.7+版本,而centos6下默认是python2.6,这里我使用centos7。

首先安装postgresql

1
2
yum install http://yum.postgresql.org/9.3/redhat/rhel-6-x86_64/pgdg-redhat93-9.3-1.noarch.rpm
yum install postgresql93-server postgresql93-contrib postgresql93-devel

centos7中安装psql后初始化数据库和6不同,需要切换到postgres用户进入安装目录的bin文件夹执行手动初始化

1
2
[root@localhost bin]# su postgres
bash-4.2$ ./initdb -D /var/lib/pgsql/9.3/data/

初始化完毕后启动服务以及设置开机启动

1
2
3
4
5
6
[root@localhost bin]# chkconfig postgresql-9.3 on
Note: Forwarding request to 'systemctl enable postgresql-9.3.service'.
ln -s '/usr/lib/systemd/system/postgresql-9.3.service' '/etc/systemd/system/multi-user.target.wants/postgresql-9.3.service'
[root@localhost bin]# systemctl enable postgresql-9.3.service
[root@localhost bin]# service postgresql-9.3 start
Redirecting to /bin/systemctl start postgresql-9.3.service

可以看到,即使使用centos6的命令也会变成centos7的systemctl命令。

创建openerp用户以及数据库用户

1
2
3
[root@localhost bin]#useradd openerp
[root@localhost bin]#psql -U postgres postgres
postgres=# CREATE ROLE openerp WITH SUPERUSER LOGIN PASSWORD 'asdasd';

创建链接(重要)
ln -s /usr/pgsql-9.3/bin/pg_config /usr/bin/pg_config
安装可能缺失的开发包

1
yum install openldap-devel libxslt-devel libxml2-devel

接下来自己安装几个所需的python包,因为下面这几个使用openerp自动安装很慢

1
2
3
4
5
6
Babel==1.3 #
feedparser==5.1.3 #
gdata==2.0.18 #
lxml==3.3.5#
PIL==1.1.7 #这个用easy_install
PyWebDAV==0.9.4.1#这个用easy_install

准备工作完成后开始安装openerp

1
2
3
4
wget http://nightly.openerp.com/7.0/nightly/src/openerp-7.0-latest.tar.gz
tar xvf openerp-7.0-latest.tar.gz
cd openerp
python setup.py install

如果安装过程中有什么三方依赖安装失败就用pip或者easy_install安装。
接下来配置

1
2
3
4
5
6
7
8
9
10
11
12
ln -s /root/openerp/openerp-server /usr/local/bin/openerp-server
cp install/openerp-server.init /etc/init.d/openerp
cp install/openerp-server.conf /etc (数据库配置信息)
chown openerp:openerp /etc/openerp-server.conf
chmod u+x /etc/init.d/openerp
chkconfig openerp on (systemctl enable openerp.service)
mkdir /var/run/openerp
mkdir /var/log/openerp
chown openerp:openerp /var/run/openerp
chown openerp:openerp /var/log/openerp
service openerp on (systemctl start openerp.service)
systemctl stop firewalld.service(7需要关闭防火墙)

然后浏览器访问8069创建数据库等操作就可以了。

评论和分享

  • 第 1 页 共 1 页
作者的图片

Roy

微信公众号:hi-roy


野生程序猿


China